Herramientas de seguridad heredadas son un reto para las empresas que migran a la nube

Las herramientas de seguridad tradicionales diseñadas para los centros de datos no funcionan bien en entornos de nube. Se necesitan nuevos enfoques, según los ejecutivos de seguridad. Sepa cómo sobrevivir al abismo.

Al igual que muchas empresas, los servicios de TI de Fenwick & West LLP se entregan a través de un híbrido de infraestructura local, de software como servicio y de nube. La situación ha ampliado significativamente el alcance de los desafíos de seguridad que enfrenta el bufete de abogados de Silicon Valley, y lo ha obligado a implementar nuevas tecnologías para llenar los vacíos en los que las herramientas de seguridad heredadas ya no son eficaces.

"A medida que avanzamos por la nube y las instalaciones, nuestros problemas de seguridad se han ampliado", dijo Matt Kesner, CIO de Fenwick & West LLP, que presta servicios jurídicos, a nivel nacional, a empresas del sector de tecnología y ciencias de la vida.

"Tenemos todas las mismas tecnologías de seguridad todavía instaladas para nuestra solución local", dijo. "Pero también hemos invertido en nuevas tecnologías de seguridad para la nube".

La experiencia de Fenwick & West es típica del creciente número de empresas que se están encontrando con obstáculos de seguridad heredada a medida que trasladan cargas de trabajo a la nube, mientras mantienen partes de su infraestructura de TI internamente.
Matt Kesner

En octubre de 2015, el Instituto SANS publicó un informe basado en encuestas, "El estado del centro de datos dinámico y la seguridad de nube en la empresa moderna", y encontró que, en general, las superficies de computación en la mayoría de las organizaciones se están expandiendo, como resultado de la adopción de servicios de nube híbrida. La mayoría de los 430 profesionales de seguridad de TI encuestados dijeron que las preocupaciones de seguridad de sus organizaciones se agravaron con la adición de servicios de nube privada, pública e híbrida. Muchos dijeron que sus compañías estaban usando controles de seguridad heredados que no funcionaban bien, o en absoluto, en la nube. Dave Shackleford, analista de SANS y frecuente colaborador de la revista Information Security, señaló en el informe: "Entre las principales capacidades de seguridad que faltan en los modernos centros de datos dinámicos y las nubes están la visibilidad, la rápida identificación de ataques y la contención rápida, precisa y automatizada".

Éstos son algunos de los puntos clave, de ejecutivos de seguridad y analistas, a considerar cuando se integran sistemas de seguridad heredados con servicios de nube híbrida.

Fuente: SearchDataCenter

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

MPLS vs. Ethernet: ¿Qué opción de conectividad WAN es mejor?

Nota editorial: La comparativa entre MPLS vs. Tecnología Ethernet ayuda a los ingenieros IT a evaluar las ventajas e inconvenientes de MPLS y Ethernet en cuanto a conectividad WAN. Las dos opciones más populares de conexión en área ancha (WAN) son MPLS y Carrier Ethernet. Los servicios MPLS se refieren a la Capa 3 de los servicios MPLS de VPN, mientras que los servicios de Carrier Ethernet incluyen los servicios de LAN virtual privada (VPLS) Gigabit y metro Ethernet. Dependiendo de dónde (o con qué) quiera conectarse su empresa, ya sea una sucursal alejada de su sede o un sitio de copia de seguridad, algunos servicios WAN ofrecen opciones más beneficiosas que otras. En este artículo consideramos las ventajas de usar conectividad Ethernet sobre WAN. Para ayudar a las empresas a analizar las diferencias entre estas opciones, la siguiente tabla comparativa de MPLS y Ethernet ofrece un resumen de las ventajas e inconvenientes de cada conectividad WAN: MPLS y Ethernet para WAN Cost
Leer más